Kadangi federaliniai privatumo įstatymai įsigaliojo 1996 ir 2003 m., „New Jersey“ laikėsi ir kartais net viršijo nacionalinius standartus, skirtus apsaugoti asmeninę informaciją apie sveikatą. Įstatai, teisėjai priimami įstatymai ir vykdomųjų agentūrų sprendimai laikui bėgant palaipsniui aiškino plačiosios sveikatos draudimo perkeliamumo ir atskaitomybės įstatymo (HIPAA) įgaliojimus, taikomus valstybės „padengtiems subjektams“, apibrėžtiems kaip bet kuris viešasis ar privatus subjektas kuri tvarko ir platina sveikatos informaciją elektroniniu būdu. Šie aiškinimai suteikė teisinį pagrindą „New Jersey“ padengtiems subjektams laikytis HIPAA ir valstybės privatumo įstatymų.
Pranešimai apie privatumo praktiką
Naujasis Džersis reikalauja, kad padengti subjektai parengtų rašytinius pranešimus, patvirtinančius, kad jie yra įsipareigoję apsaugoti pacientų informaciją ir paaiškinti jų procedūras. Dažnai pranešimai skelbiami biuruose, kuriuose aiškiai matomi pacientai ir internetas. Vietinių sveikatos tarnybų pranešimuose nurodoma, kokie informacijos atskleidimai reikalauja paciento leidimo ir kurie ne. Pagrindinių draudikų interneto svetainių skelbimai įtikina vartotojus, kad jų surinkta informacija pateikiama tik iš patikimų šaltinių ir kad pacientai gali apriboti jo naudojimą.
Teisės aktai
Nors jos HIPAA reglamentai neegzistuoja viename įstatyme, Naujasis Džersis šiuos reglamentus taikė atskiruose įstatymuose. Šie statutai nustato privatumo įstatymus pagal objekto, teikėjo, informacijos ir vyriausybės programos tipą. Pvz., Įrenginiams būdingi kodai riboja ūminės priežiūros ligoninės informacijos atskleidimą ir reikalauja, kad ambulatorinės priežiūros centrai surastų būdų, kaip išvengti medicininių duomenų praradimo. Konkrečiais atvejais gydytojo kodai leidžia gydytojams atskleisti konfidencialią informaciją net ir be paciento sutikimo.
Vykdymas
Įsigaliojus federaliniam įstatymui, Naujasis Džersis įspėjo sveikatos priežiūros paslaugų teikėjus, kad jis griežtai laikysis HIPAA privatumo taisyklių. Valstybės teismai ir vykdomosios agentūros kartais priėmė griežtesnius standartus, nei siūlo nacionalinė vyriausybė. Pavyzdžiui, Naujasis Džersis įtvirtina griežtesnes ribas dėl didžiosios žiuri teisės kreiptis į kaltinamojo asmens įrašus be jo sutikimo. Be to, apeliaciniai teisėjai išplėtė ligoninės teisę kreiptis į trečiąsias šalis, kurios naudoja neteisėtas priemones paciento duomenims apsaugoti.
Leidimai
„New Jersey“ padengti subjektai naudojasi autorizacijos formomis, leidžiančiomis jiems susipažinti su paciento sveikatos informacija. Pasirašydamas formas, asmuo suteikia sutikimą sveikatos draudikui, valstybės agentūrai, advokatui ar sveikatos priežiūros paslaugų teikėjui naudoti ir atskleisti konfidencialius duomenis ribotomis sąlygomis. Formos dažnai nurodo, kurie dokumentai yra saugoma sveikatos informacija (PHI). Kai kurie leidžia pasirašytojui atšaukti leidimą. Bet kuris padengtas subjektas, kuris naudoja ir atskleidžia konfidencialią informaciją apie sveikatą be atlikto leidimo, gali būti pažeistas HIPAA ir Naujosios Džersis privatumo įstatymų.
Priežiūra
Be valstybinių agentūrų, įgyvendinančių HIPAA, atitinkami subjektai savo privatumo užtikrinimo pareigūnus skiria savo atitinkamose įmonėse. Apskritai šie asmenys kuria privatumo praktiką, reaguoja į skundus dėl įtariamų pažeidimų ir prireikus imasi taisomųjų veiksmų. Pranešimai apie privatumo praktiką dažnai suteikia kontaktinę informaciją apie įstaigos privatumo pareigūną.